Scribble at 2023-10-16 11:50:47 Last modified: unmodified
ssh サーバのセキュリティ検査ツールだ。導入や扱い方が簡単で、その割に数多くのポイントについて詳細なチェックができるし、開発者なりの対策方法も示してくれるので、大いに参考になる。自宅の Raspberry Pi に入れて使ってみた手順は、Python 3.x が入っている前提で、
・pip のインストール
・pip を使った ssh-audit スクリプトのインストール
となっている。pip のインストールに数分ほど時間がかかるけれど、いったん環境が揃ったらスクリプトのインストールは1分以内に終わる。
使い方は、/home/username/.local/bin/ssh-audit を検査対象のサーバについて叩くだけだ(標準的なインストールだとスクリプトにパスが通っていないので注意)。ローカルの ssh サーバを検査するだけなら、
$ ssh-audit localhost
だけで詳しい結果が出てくる。対策はディストリビューションごとに、
https://www.ssh-audit.com/hardening_guides.html
を参照するとよい。原則としては、キーの生成しなおしと、弱い暗号アルゴリズムの制限(あるいは無効化)である。